限制 项 具体要求 说明 数据库实例 客户使用数据库专家服务进行服务的实例必须是客户具有权限的实例（客户自己的、客户被授权运维或类似实例）。 为防止产生安全问题和纠纷，客户使用数据库专家服务进行服务的实例必须是客户具有权限的实例。若客户违反该约定，天翼云有权立即终止客户对数据库专家服务的使用，且造成的天翼云及任何第三方的全部损失均由客户承担。 数据库权限 天翼云数据库专家在提供服务时，客户需要保证向天翼云进行必要的数据库授权。 客户需向天翼云进行必要的数据库授权，以便数据库专家提供服务。天翼云承诺按约定提供服务，并不将采集的任何数据泄露、披露或用于其他目的。

本文主要介绍流量镜像应用场景。 网络流量检查： 当您需要进行网络入侵检测时，通过流量镜像功能可以镜像您所需的网络流量。获取到流量后，您可以使用安全软件对流量进行全面分析检查，快速查找安全漏洞，确保网络安全。 网络流量审计： 通过流量镜像功能，您可以将流量镜像到指定的平台进行审计分析，适用于金融等对安全性要求比较高的业务场景。 网络问题定位： 通过流量镜像功能，运维工程师直接查看镜像的流量来排查问题，而不用通过业务服务器抓取报文，避免了运维期间可能对业务造成的影响。

安全组规则的属性 安全组规则主要是描述不同的访问权限，包括如下属性： Policy：授权策略，参数值可以是accept（允许）或drop（拒绝）。同等优先级，拒绝高于允许。 Priority：优先级，规则优先级可选范围为1~100，默认值为1，即最高优先级。数字越大，代表优先级越低。 IpProtocol：IP协议，取值：TCP、UDP、ICMP、Any。Any表示所有的协议。 PortRange：端口范围，IP协议相关的端口号范围。协议为Any或ICMP时，不限制端口号。

使用限制 根据业务场景需要自行安装CSI，并确定存储驱动名称。具体CSI插件安装有两种方式： 1、CSI插件为Helm Chart形态：通过模版市场上传CSI插件Chart包，并通过模版实例来发布CSI插件； 2、CSI插件为独立工作负载形态：通过云容器引擎服务“工作负载”自行创建DaemonSet、Deployment或者Statefulset； 自定义存储类 通过控制台创建流程如下： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 这里选择“通用” 存储驱动 对应StorageClass yaml中provisioner，配置为自行安装CSI对应的存储驱动名称 回收策略 回收策略，默认为Deleted。 1、Retained（保留）：用户可以手动回收资源。当PVC对象被删除时，PV卷仍然存在，对应的数据卷被视为"已释放（released）"。 2、Deleted（删除）：对于支持Delete回收策略的卷插件，删除动作会将PV对象从Kubernetes中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 1、Immediate模式：表示一旦创建了PVC，也就完成了卷绑定和动态供应。对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道Pod调度要求的情况下绑定或者制备。 2、WaitForFirstConsumer模式：该模式将延迟PV的绑定和制备，直到使用该PVC的Pod被创建。PV会根据Pod调度约束指定的拓扑来选择或供应。 支持扩展 由自行安装CSI支持情况决定 参数 根据自行安装CSI支持情况及业务需求配置 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。 通用存储类YAML示例如下： apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: {StorageClassName} provisioner: {YOURCSIPROVISIONER} parameters: {PARAMKEY}: {PARAMVALUE} reclaimPolicy: Retain allowVolumeExpansion: true mountOptions: debug volumeBindingMode: Immediate

本文提供天翼云AOne SDK儿童个人信息保护政策及监护人须知 天翼云AOne SDK 儿童个人信息保护政策及监护人须知 儿童个人信息保护政策及监护人须知发布日期：【2025年5月13日】 本须知仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务天翼云AOne SDK服务。 版本生效日期：【2025年5月13日】 如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系： 电子邮件：service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn 电话：4008109889 天翼云门户：管理中心新建工单；智能客服 为了更好地在您使用我们服务的过程中保障您的个人信息，我们对《 天翼云AOne SDK儿童个人信息保护政策及监护人须知 》进行了更新，此版本主要更新内容包括： 1、更新天翼云AOne SDK儿童个人信息保护政策及监护人须知 天翼云AOne SDK儿童个人信息保护政策及监护人须知 天翼云AOne SDK产品由天翼云科技有限公司（“天翼云”）运营，是一款为移动应用开发者（以下简称“开发者”）提供调用零信任内网连接等能力服务的软件开发工具包（SDK）。我们致力于保护儿童个人信息，本须知中的“儿童”，是指满14周岁的未成年人。为此，我们专门制定了《天翼云AOne SDK儿童个人信息保护政策及监护人须知》（简称“本须知”），向您说明我们处理儿童个人信息的规则。您作为儿童的父母或其他监护人（统称“监护人”），请在您或您所监护的儿童（简称“被监护人”）使用本应用前务必仔细阅读并充分理解本须知，特别是以粗体标识的条款应重点阅读，在确认充分理解并同意全部条款后再开始使用或允许您的孩子使用。 本须知为在《天翼云AOne SDK隐私和信息处理规则》基础上制定的特别规则，除另有约定外，本须知所用术语和缩略词与《天翼云AOne SDK隐私和信息处理规则》中的术语和缩略词具有相同的涵义；与《天翼云AOne SDK隐私和信息处理规则》如有不一致之处，以本须知为准；本须知未载明之处，适用《天翼云AOne SDK隐私和信息处理规则》。为了维护儿童的合法权益，儿童应当在其监护人的指导下使用我们的服务。 《天翼云AOne SDK隐私和信息处理规则》详见天翼云AOne SDK隐私和信息处理规则 监护人特别说明： 您的理解和配合对我们保护被监护人的个人信息和隐私安全非常必要，为了维护被监护人的合法权益，我们希望您可以协助我们，确保被监护人在您的同意和指导下使用本应用和向我们提交个人信息。我们将根据本须知采取特殊措施保护我们获得的被监护人的个人信息。请您仔细阅读和选择是否同意本声明。如果您不同意本须知的内容，请您要求被监护人立即停止访问/使用我们的产品及服务。 儿童特别说明： 任何儿童参加网上活动都应事先取得监护人的同意。如果您是儿童，请务必通知您的监护人共同阅读本须知，并在您使用我们的产品及服务、提交个人信息之前，寻求您的监护人的同意和指导。 我们严格按照《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》 《 电信和互联网用户个人信息保护规定》（工业和信息化部令第 24 号）《儿童个人信息网络保护规定》等法律法规的相关要求，在业务活动中处理儿童的个人信息。 本部分向您告知以下内容： 一、我们如何收集和使用儿童的个人信息 二、我们如何共享、转让和公开披露儿童的个人信息 三、我们如何存储儿童的个人信息 四、我们如何保护儿童的个人信息 五、我们如何管理儿童的个人信息 六、本须知的适用 七、本须知的修订 八、如何联系我们 一、我们如何收集和使用儿童的个人信息 1.1 在儿童使用我们的产品及服务过程中，我们会严格履行法律法规规定的儿童个人信息保护义务与责任，遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则，在征得监护人的同意后收集和使用儿童个人信息。具体请查阅《天翼云AOne SDK隐私和信息处理规则》“各业务功能中的用户信息收集使用规则”章节，详细了解我们收集和使用的儿童个人信息。 1.2 此外，我们也会通过Cookie等同类技术自动收集您或被监护人的个人信息，具体请您查阅《天翼云AOne SDK隐私和信息处理规则》“我们如何使用 Cookie和同类技术”章节进行详细了解。 1.3 我们提供的与儿童有关的服务是不断发展的。如我们需要超出上述收集范围收集您或被监护人的个人信息，我们将再次告知您，并征得您的同意。 1.4 根据相关法律法规规定，以下情形中收集儿童的信息无需征得儿童监护人的授权同意： （1）与我们履行法律法规规定的义务相关的； （2）与国家安全、国防安全、公共安全、公共卫生、重大公共利益有关的； （3）与犯罪侦查、起诉、审判和判决执行等有关的； （4）出于维护儿童的生命、财产等重大合法权益但又很难得到监护人同意的； （5）所收集的信息是儿童或监护人自行向社会公众公开的； （6）从合法公开披露的信息中收集信息的，如合法的新闻报道、政府信息公开等渠道； （7）根据与您或被监护人签订和履行相关协议或其他书面文件所必需的； （8）法律法规规定的其他情形。 请您理解，您可以选择是否填写或向我们提供特定的信息，但您如果不填写或提供某些特定的信息，将可能导致我们的产品及服务无法正常运行，或者无法达到我们拟达到的服务效果，您和被监护人可能无法正常使用我们的产品、服务或相关的具体业务功能。 二、我们如何共享、转让和公开披露儿童的个人信息 我们承诺对儿童个人信息进行严格保密，我们遵照法律法规的规定，严格限制共享、转让、披露儿童个人信息的情形，仅在《天翼云AOne SDK隐私和信息处理规则》约定和您明确授权同意的情况下对外提供儿童信息。 除了《天翼云AOne SDK隐私和信息处理规则》“我们如何共享、转让、公开披露您的个人信息”章节部分所述的内容外，对于儿童个人信息，我们还将会采取如下措施来保护儿童个人信息在共享、转让和公开披露过程中的安全： 2.1 如果为了本须知所述目的而需要将儿童信息共享至第三方，我们将评估该第三方收集儿童个人信息的合法性、正当性、必要性，并采用加密、匿名化、去标识化处理等手段保障您和被监护人的信息安全。 2.2 我们将要求第三方对儿童个人信息采取保护措施，并且严格遵守相关法律法规与监管要求。我们会要求接收儿童个人信息的第三方遵守严格的保密义务及采取有效的保密措施，禁止其将这些儿童个人信息用于未经儿童及其监护人授权的用途，并要求受托公司依法履行以下义务： （1）按照法律、行政法规的规定和我们的要求处理儿童个人信息； （2）协助我们回应儿童监护人提出的申请； （3）采取措施保障信息安全，并在发生儿童个人信息泄露安全事件时，及时向我们反馈； （4）委托关系解除时及时删除儿童个人信息； （5）不得转委托； （6）其他依法应当履行的儿童个人信息保护义务。 2.3 另外，我们会按照法律法规的要求征得您的同意，或确认第三方已经征得您同意。 三、我们如何储存儿童的个人信息 3.1 我们在中华人民共和国境内运营中收集和产生的儿童个人信息，将存储在中国境内（为本须知之目的，不含香港、澳门、台湾地区）。 3.2 我们会采取合理可行的措施，尽力避免收集和处理无关的儿童的个人信息。我们只会在达成本须知所述目的所需的期限内保留儿童的个人信息，除非法律有强制的留存要求。关于我们如何确定儿童个人信息存储期限请参见《天翼云AOne SDK隐私和信息处理规则》“我们如何保存您的个人信息或关联组织信息”章节。如我们终止服务或运营，我们将及时停止继续收集儿童个人信息的活动，同时会遵守相关法律法规要求提前向您通知，并在终止服务或运营后对儿童的个人信息进行删除或匿名化处理，但法律法规或监管部门另有规定的除外。 四、我们如何保护儿童的个人信息 我们非常重视儿童的隐私安全，并采取一切合理可行的措施保护儿童个人信息： 4.1 我们会严格控制儿童个人信息的访问权限，对可能接触到儿童个人信息的工作人员采取最小够用授权原则，并采取技术措施对处理儿童个人信息的行为进行记录和管控，避免违法复制、下载儿童个人信息。 4.2 我们会定期组织内部相关人员进行培训，使其掌握岗位职责和应急处置策略和规程。在不幸发生儿童个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您及被监护人可自主防范和降低风险的建议、对您及被监护人的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您。难以逐一告知时，我们会采取合理、有效的方式发布相关警示信息。同时，我们还将按照监管部门要求，主动上报儿童个人信息安全事件的处置情况。若被监护人的合法权益受损，我们将承担相应的法律责任。 4.3 如您希望了解更多，请查阅《天翼云AOne SDK隐私和信息处理规则》“我们如何保护您的个人信息或关联组织信息”章节，详细了解上述措施外，我们还采取了哪些措施保护儿童个人信息。 五、我们如何管理儿童的个人信息 5.1 为了您或被监护人在使用我们的产品及服务期间可以更加便捷地访问和管理被监护人的个人信息，同时保障注销账户的权利，我们在产品及服务中为您和被监护人提供了相应的操作设置，您和被监护人可以按照《天翼云AOne SDK隐私和信息处理规则》中的“您的权利及如何管理您的个人信息”章节指引进行操作。 5.2 如存在以下情况，您和被监护人可以请求我们删除收集、使用和处理的儿童个人信息。我们会在完成身份验证后，及时采取措施予以删除。 （1）若我们违反法律、行政法规的规定或者本须知的约定收集、存储、使用、转让、披露儿童个人信息； （2）若我们超出本须知目的范围或者必要期限收集、存储、使用、转让、披露儿童个人信息； （3）您撤回同意； （4）您或被监护人通过注销等方式终止使用产品或者服务的。 但请注意，若您和被监护人要求我们删除特定儿童个人信息，可能导致被监护人无法继续使用我们的产品和服务或产品和服务中的某些具体业务功能。 如您发现在未事先征得您同意的情况下收集了被监护人的个人信息，请及时联系我们，我们会设法尽快删除相关数据。 六、本须知的适用 绝大多数情形下我们无法识别且不会判断收集和处理的个人信息是否属于儿童个人信息，我们将按照《天翼云AOne SDK隐私和信息处理规则》收集和处理用户的个人信息。 七、本须知的修订 我们可能会根据我们的产品及服务的更新情况及法律法规的相关要求适时修改本须知的条款，该等修改构成本须知的一部分，我们会在专门页面上展示最新修改版本。当本须知的条款发生变更时，我们会以APP弹窗方式进行提示并再次取得您的同意，详见《天翼云AOne SDK隐私和信息处理规则》“本隐私和信息处理规则如何更新”章节的规定。 八、如何联系我们 8.1 如您对本隐私和信息处理规则或您信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn，与天翼云边缘安全加速平台零信任服务的个人信息保护负责人进一步沟通。 8.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。 8.3 如果您对我们的回复不满意，特别是我们的信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：向被告所在地有管辖权的人民法院提起诉讼。

参数名 说明 头部值 即请求头名称。 1.仅支持大小写字母、数字、下划线、中划线。 2.该模块无法修改host请求头，如您需要修改回源host头部，可通过：【回源配置】【默认回源HOST】进行修改。 取值 1.取值不支持空格及中文文字及字符。 2.若需要添加/修改对应请求头，请输入取值。 3.若需要删除对应请求头，取值不填，置为空。

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

批量写入 使用批量 API 进行写入操作，以减少网络开销。在高吞吐量写入场景中，可以适度增加 Refresh 间隔，减少索引刷新操作，提高写入性能。示例如下： POST /myindex/doc/bulk { "index": {}} { "field1": "value1" } { "index": {}} { "field2": "value2" } 索引刷新 避免频繁的索引刷新，可以适当调整 Refresh 间隔以平衡写入和查询性能。示例如下： PUT /myindex/settings { "refreshinterval": "30s" } 查询优化 查询性能 使用查询DSL进行复杂查询，以充分利用 Elasticsearch 的强大功能。 使用索引别名和索引模板来优化查询，示例如下： GET /myindex/search { "query": { "bool": { "must": [ { "match": { "productname": "apple" }}, { "range": { "price": { "gte": 100 }}} ] } } } 分页查询 使用游标（Scroll）进行大数据量分页查询，避免深度分页带来的性能问题。示例如下： POST /myindex/search?scroll5m { "query": { "matchall": {}}, "size": 100 } 硬件和监控 硬件选择 选择高性能硬件，特别是快速的磁盘和足够的内存。 使用 SSD 硬盘来提升索引和查询性能。 监控和警报 设置监控指标，如集群健康、节点状态、资源使用等。 使用监控工具持续监测集群，并设置警报以便在出现问题时能及时响应。 安全性

方案概述 Kafka将Topic划分为多个分区，消息被存储在不同的分区中。在同一个消费组内，一个消费者可同时消费多个分区，但一个分区在同一时刻只能被一个消费者消费。 在消息处理过程中，如果客户端的消费速度跟不上服务端的发送速度，未处理的消息会越来越多，这部分消息就被称为堆积消息。消息没有被及时消费就会产生消息堆积，从而会造成消息消费延迟。 导致消息堆积的常见原因如下： 生产者短时间内生产大量消息到Topic，消费者无法及时消费。 消费者的消费能力不足（消费者并发低、消息处理时间长），导致消费效率低于生产效率。 消费者异常（如消费者故障、消费者网络异常等）导致无法消费消息。 Topic分区设置不合理（leader副本都集中在部分Broker中、分区数太少），或新增分区无消费者消费。 Topic频繁重平衡导致性能下降，消费效率降低。 实施步骤 从消息堆积的原因看，消息堆积问题可以从消费者端、生产者端和服务端三个方面进行处理。 消费者端 根据实际业务需求，合理增加消费者个数（消费并发度），建议消费者数量和分区数保持一致。 提高消费者的消费速度，通过优化消费者处理逻辑（减少复杂计算、第三方接口调用和读库操作），减少消费时间。 增加消费者每次拉取消息的数量：拉取数据/处理时间 > 生产速度。 生产者端 生产消息时，给消息Key加随机后缀，使消息均衡分布到不同分区上。（在实际业务场景中，为消息Key加随机后缀，会导致消息全局不保序，需根据实际业务判断是否适合给消息Key加随机后缀。） 服务端 合理设置Topic的分区数，在不影响业务处理效率的情况下，调大Topic的分区数量。 当服务端出现消息堆积时，对生产者进行熔断，或将生产者的消息转发到其他Topic。

数据管理服务DMS的测试数据生成功能支持为多表批量生成枚举、字符串、序列等类型的数据，可以大大减轻准备测试数据的负担。本文将介绍构建测试数据的方法。 前提条件 组织版本：基础版、企业版均可 支持的数据库类型：MySQL、PostgreSQL 背景信息 在测试环节，数据准备往往是最容易被忽视却又最耗时的部分。无论是功能测试还是性能压测，构造合适的数据集都至关重要。但现实中，常见的几种方式各有痛点： 从线上系统导出数据，存在较高的数据安全和合规风险，容易导致敏感信息泄露； 人工创建数据适用于简单场景，但在面对大规模或复杂结构数据时效率低下； 通过脚本生成数据具备一定的灵活性，但通用性差，维护成本较高； 在实际研发流程中，测试数据生成需要在效率、质量、安全之间取得平衡。为满足这一需求，DMS 提供了测试数据生成功能，支持高效生成数据集。通过该能力，开发与测试团队可以快速构建符合需求的测试数据，显著提升测试效率。 注意事项 支持按需操作单个/多个表 每张表的单次生成上限阈值为100万行 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>测试数据生成，进入测试数据生成页面。 3. 单击数据生成 按钮，弹出数据生成工单填写弹窗，工单需要选择或输入的内容说明见下表1。 4. 填写完数据生成工单后，单击提交按钮，即完成工单的提交。 5. 数据生成任务的工单状态与执行进度，可在工单详情页面查看。 表1 工单输入内容说明 输入内容 说明 目标数据库 选择测试数据生成的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 生成对象 选择需要生成测试数据的表名，以及确定对应的生成行数。表的每一列都对应一个仿真规则，每个仿真规则都对应一个配置信息；也可以选择删除该列的仿真规则。 冲突处理 选项：遇到冲突中止、遇到冲突跳过。注意：当批次内出现冲突时，系统将跳过整个批次，而非仅跳过冲突行 并发数 范围：15。注意：并发数较高时可能给系统带来性能负担，影响其他服务的访问。请合理的配置并发数

本小节介绍日志审计(原生版)场景下的定位日志采集异常处理实践。 应用场景 有产生日志，但日志审计（原生版）平台未看到该日志，如何定位问题。 前提准备 通过控制台进入日志审计（原生版）实例。 日志采集涉及服务逻辑 日志采集涉及服务：logc、logp、coresvr、esinsert。 日志采集涉及流程： Logc（日志采集）接收日志并通过Kafka将接收的日志转发logp。 Logp（日志解析分类）接收logc转发的原始日志根据解析规则等进行解析，并通过Kafka将解析后的日志发送给esinsert。 Esinsert（录入ElasticSearch）将解析后的日志录入ElasticSearch。 Coresvr（页面更新程序）将页面下发的规则等变更，通过Kafka下发给对应的服务。 查看程序 点击“系统配置 > 系统运维”，在服务管理中，查看服务状态是否有异常。按步骤依次查看logc、logp、coresvr、esinsert等服务是否有异常信息。 查看程序日志 点击“系统配置 > 系统运维”，在服务管理中，点击“导出日志”，可导出服务日志。按流程步骤依次查看logc、logp、coresvr、esinsert等服务日志是否有异常信息。 Logc服务日志报错 Logc服务日志出现报错 ： 20230726 10:10:27 src/LogMgr.cpp:694 "handle log but can not find asset by ip 192.168.121.35" 日志分析：平台页面不存在IP为192.168.121.35的资产。 解决方法：点击菜单“资产 > 资产管理”，在查询栏查询资产IP为192.168.121.35的资产，若未查询到，则新增一条。新增后，再次查看logc服务日志。 注意 新增资产时，采集方式、资产类型、资产IP需根据实际情况填写。

本章节介绍云原生API网关的产品规格 云原生API网关规格 规格名称 主机类型：X86架构通用型 基础版 ✅ 标准版1 ✅ 标准版2 ✅ 标准版3 ✅ 企业版1 ✅ 企业版2 ✅ 企业版3 ✅ 铂金版1 ✅ 铂金版2 ✅ 铂金版3 ✅ 铂金版4 ✅ X86架构通用型性能数据 规格名称 QPS（30% CPU，应答包1K，HTTP请求） 最大客户端连接数 最大HTTPS每秒新建连接数 基础版 2500 28000 1000 标准版1 5000 56000 2000 标准版2 10000 112000 4000 标准版3 20000 224000 8000 企业版1 40000 448000 16000 企业版2 80000 896000 32000 企业版3 120000 1320000 48000 铂金版1 160000 1760000 64000 铂金版2 320000 3520000 128000 铂金版3 480000 5280000 192000 铂金版4 600000 6600000 240000 AI网关规格 规格名称 主机架构 规格名称 X86架构 规格名称 通用型 标准版1 ✅ 标准版2 ✅ 标准版3 ✅ 企业版1 ✅ 企业版2 ✅ 企业版3 ✅ 铂金版1 ✅ 铂金版2 ✅ 铂金版3 ✅ 铂金版4 ✅

云堡垒机支持管理哪些数据库？ 数据库引擎 引擎版本 Mysql 5.5，5.6，5.7，8.0 PostgreSQL 10，11，12，13 Oracle 10g，11g，12c DB2 10.5、11.5、12 达梦 V8 如何配置云堡垒机的安全组？ 参考安全组策略设置。 云堡垒机是否支持纳管非天翼云服务器？ 支持。 只要与云堡垒机网络可达并且协议支持，且云服务器操作系统在云堡垒机支持的操作系统清单，就可以通过天翼云云堡垒机纳管。 云堡垒机是否支持内网访问运维页面？ 支持。 云堡垒机提供绑定EIP功能，支持用户通过互联网远程直接运维资产。 同时云堡垒机自身也提供私网接入地址，用户可以通过vpn远程拨入云堡垒机实例所在vpc，然后使用云堡垒机实例私网地址接入运维内网资产。 租户是否能进入云堡垒机的操作系统？ 不可进入。 云堡垒机实例部署的服务器租户不可见，用户无法访问服务器操作系统，从而也避免进入操作系统破坏数据完整性，影响云堡垒机的安全合规。

本章节主要为您讲述如何使用默认告警模板为云服务资源创建告警规则。 云监控服务提供使用告警模板创建告警规则的功能，能够让用户在为资源或者云服务添加告警规则时轻松自如，特别是对于大批量资源或者云服务同时创建告警规则，或是在日常运维中对多个资源或者云服务修改告警规则，都能够提供极大的工作便利。 创建告警规则 1.登录管理控制台。 2.单击“管理与部署 > 云监控>告警管理 > 告警规则” 。 3.单击右上角“创建告警规则”。 4.在“创建告警规则”界面，根据界面提示配置参数。 根据界面提示，配置规则信息参数。 配置规则信息 参数 参数说明 取值样例 ::: 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmcgnw 描述 告警规则描述（此参数非必填项）。 5、配置告警内容参数。 存储库告警配置 事件告警配置 如果资源类型选择云备份，则可以监控存储库维度的两个指标。参数说明下表所示。 参数 参数说明 取值样例 资源类型 此处以选择“云备份”为例 云备份 维度 默认以“存储库”为维度进行监控 存储库 监控范围 根据业务需求勾选监控的存储库 backpolicy1 选择类型 根据需要可选择从模板导入或自定义创建 模板 选择需要导入的模板 告警策略 触发告警规则的告警策略。当资源类型选择具体的云服务时，告警策略为一个周期性的动作。 当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 目前支持配置的云备份告警策略有：· 存储库使用率· 存储库使用量 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示 重要 如果资源类型选择事件监控，则可以针对云服务备份的多个事件进行监控。参数说明下表所示。 参数 参数说明 取值样例 资源类型 此处以选择“事件监控”为例 事件监控 维度 用于指定告警规则对应指标的维度名称 系统事件 监控范围 创建事件监控针对的资源范围。默认取值：全部资源 选择类型 选择自定义创建 自定义创建 告警策略 触发告警规则的告警策略 云备份事件告警规则 事件来源 事件名称 事件级别 事件说明 处理建议 事件影响 :::::: CBR 备份失败 紧急 创建备份失败 尝试手动创建备份或者提单 可能造成数据丢失 CBR 恢复失败 紧急 使用备份恢复资源失败 尝试使用其他备份恢复或者提单 可能造成数据丢失 CBR 备份删除失败 紧急 备份删除失败 稍后重试或者提交工单 可能造成计费异常 CBR 存储库删除失败 紧急 存储库删除失败 稍后重试或者提交工单 可能造成计费异常 CBR 备份复制失败 紧急 备份复制失败 稍后重试或者提交工单 可能造成数据丢失 CBR 备份成功 重要 创建备份成功 无 无 CBR 恢复成功 重要 使用备份恢复资源成功 观察数据是否已成功恢复 无 CBR 备份删除成功 重要 备份删除成功 无 无 CBR 存储库删除成功 重要 存储库删除成功 无 无 CBR 备份复制成功 重要 备份复制成功 无 无 6、 根据界面提示，配置告警通知参数。 配置告警通知 参数 参数说明 取值样例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。启用（推荐选择）， 会发送通知；不启用，不会发送通知。 通知对象 需要发送告警通知的主题名称。当发送通知选择“是”时， 需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择“出现告警”，作为触发告警通知的条件。 7、配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值或发生相关的云服务备份事件时，云监控会在第一时间通告知您云备份资源异常，以免因此造成业务损失。其他详情可参考云监控产品帮助中心。

本文介绍客户使用边缘接入服务后,如何就近接入节点。 客户使用边缘接入服务，不需要改变源站架构，只需要将DNS记录指向边缘接入服务的CNAME域名，即可一键接入边缘接入服务。新客户可以参见：零基础使用边缘接入服务一键接入边缘接入服务。 当客户发起域名请求时，会根据客户所在地区及运营商自动解析出一个就近节点为客户提供服务，客户可以通过该节点接入边缘接入平台，然后根据选路中心下发的最优路径，通过智能路由、链路优化等技术实现动态内容的提速回源。

本章节介绍云容器集群Pod DNS篡改故障演练。 背景介绍 DNS 篡改会使域名解析到错误的 IP，从而在 CCE 环境中造成流量劫持、访问异常或数据泄露等风险。本演练模拟 DNS 篡改场景，用于检验 Pod 的安全防护与监控告警有效性，并评估业务在解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个Pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的目标域名。 映射IP：将目标域名解析到的IP地址。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

请求参数 参数 类型 说明 localPath String 要上传的本地文件路径 bucket String 桶名 key String 对象key contentType String http contentType头 storageClass StorageClass 配置上传对象的存储类型，包括标准类型STANDARD、低频类型STANDARDIA以及归档类型GLACIER metadata ObjectMetadata 对象自定义元数据 注意：acl在PutObjectRequest中设置 初始化分片上传任务 功能说明 分片上传操作可以将超过5GB的大文件分割后上传，分片上传对象首先需要发起分片上传请求获取一个upload id。 代码示例 java System.out.println("multiPartUpload"); String bucket " "; String key " "; InitiateMultipartUploadRequest initReq new InitiateMultipartUploadRequest(bucket, key); initReq.withCannedACL(CannedAccessControlList.PublicRead); // initReq.setStorageClass(StorageClass.Standard); // 设置对象的存储类型 InitiateMultipartUploadResult initRes s3Client.initiateMultipartUpload(initReq); System.out.println("multiPartUpload: init success, uploadId" + initRes.getUploadId()); 请求参数 InitiateMultipartUploadRequest 可设置的参数如下： 参数 类型 说明 是否必要 bucket String 桶名称 是 key String 对象的key 是 cannedAcl CannedAccessControlList 配置上传对象的预定义的标准ACL信息，详细说明见 设置对象访问权限 一节 否 storageClass StorageClass 配置上传对象的存储类型，包括标准类型STANDARD、低频类型STANDARDIA以及归档类型GLACIER 否 accessControlList AccessControlList 配置上传对象的详细ACL信息，详细说明见 设置对象访问权限 一节 是 objectMetadata ObjectMetadata 对象的元数据信息 否 tagging ObjectTagging 对象的标签信息 否

本文介绍如何创建组网配置。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通。在您要完成企业分支互联之前，您需要在零信任控制台创建组网配置进行管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 根据业务需求进行相关配置。 组网配置列表 您可以在组网配置列表里，对不同连接器分支进行互联互访配置。 列表字段说明如下： 字段 字段说明 组网配置名称/ID 组网配置名称：展示组网配置名称和ID，支持修改。支持中文、英文大小写、数字、横杠、下划线，最大支持64字符。 组网配置ID：提供ID，代表组网配置的唯一性。 状态 展示组网启用/停用状态。 连接器集群数量 展示当前组网中有多少个用于互联的连接器集群（分支机构）。 应用数量 展示当前组网中关联允许互访的应用数量。 操作 支持快捷操作： 连接器关联：点击继续添加用于组网的新连接器集群。 链路管理：对当前组网内的所有分支链路进行管理。 网络拓扑：以图形和地图的方式展示组网拓扑。 网络指标：以图表形式记录组网链路的时延、抖动、丢包。 启用/停用按钮：快速启停组网功能。 删除：删除整张组网。

指标名称 解释 入网带宽 该指标用于统计测量对象入云平台的网络速度。 入网流量 该指标用于统计测量对象入云平台的网络流量。 出网带宽 该指标用于统计测量对象出云平台的网络速度。 出网流量 该指标用于统计测量对象出云平台的网络流量。 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率，以百分比为单位。

清理违规内容 您可根据管控通知、或联系客服了解管控原因、获取存在违规信息的具体链接，然后参考《++安全违规信息类型说明++》进一步排查定位违规内容，并自行完成清理。 若您的对象存储OSS文件由于违规信息被冻结或限制访问，可直接删除违规文件。 清理挖矿程序 1. 挖矿程序一般很难清理，强烈建议您在++备份重要数据++后，重新初始化云盘 ，可确保完全清理挖矿程序。 2. 您也可以按以下步骤对您的服务进行排查： 排查是否有异常的CPU占用（注：挖矿木马可能不会占满您的CPU，但CPU占用会长时间持续稳定在一定水平，如20%、50%）； 排查是否有异常的网络连接，如连接非常见端口、连接未知IP/海外IP等； 排查系统定时任务中是否存在未知/恶意命令。 3. 您可以免费试用服务器安全（原生版）、云防火墙（原生版），以辅助您排查挖矿活动。 服务器安全卫士（原生版）清理挖矿程序：登录服务器安全卫士（原生版）控制台→绑定防护配额→ 全盘病毒扫描→ 告警处理； 云防火墙（原生版）防止挖矿程序再植入：登录云防火墙（原生版）控制台→ 登入云防火墙（原生版）实例配置页面 → 网络 → 安全域 → 编辑安全域 → 威胁防护配置 → 打开病毒过滤，攻击防护开关。 说明 申请产品免费试用请联系客户经理，试用扫描结果仅作紧急排查辅助，不能作为唯一参考。

section469406ac4df2a1b8)”。 云硬盘备份接口对应权限表 如下是云硬盘备份服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 创建存储库 vbs:repository:create √ √ 创建存储库 vbs:backupStrategy:list √ √ 创建存储库 evs:volumes:list √ √ 续订/批量 vbs:repository:create √ √ 扩容/批量 vbs:repository:update √ √ 退订/批量 vbs:repository:delete √ √ 创建备份 vbs:backup:create √ √ 创建备份 vbs:backupStrategy:list √ √ 创建备份 evs:volumes:list √ √ 存储库列表 vbs:repository:list √ √ 存储库详情 vbs:repository:get √ √ 存储库详情 vbs:backupStrategy:list √ √ 存储库详情 vbs:backup:list √ √ 编辑存储库 vbs:repository:set √ √ 绑定备份策略 vbs:backupStrategy:binding √ √ 绑定备份策略 vbs:repository:list √ √ 绑定备份策略 vbs:backupStrategy:list √ √ 备份副本列表 vbs:backup:list √ √ 恢复数据 vbs:backup:restore √ √ 删除/批量删除 vbs:backup:delete √ √ 创建备份策略 vbs:backupStrategy:create √ √ 修改策略 vbs:backupStrategy:set √ √ 启用策略 vbs:backupStrategy:enable √ √ 停用策略 vbs:backupStrategy:pause √ √ 绑定存储库 vbs:backupStrategy:binding √ √ 绑定存储库 vbs:repository:list √ √ 绑定存储库 vbs:backupStrategy:list √ √ 解绑存储库 vbs:backupStrategy:unbinding √ √ 立即备份 vbs:backup:create √ √ 删除策略/批量删除 vbs:backupStrategy:delete √ √ 备份策略列表 vbs:backupStrategy:list √ √ 备份策略详情 vbs:backupStrategy:get √ √ 备份策略详情 evs:volumes:list √ √ 备份策略详情 vbs:repository:list √ √ 绑定云硬盘 vbs:backupStrategy:binding √ √ 绑定云硬盘 evs:volumes:list √ √ 解绑云硬盘 vbs:backupStrategy:unbinding √ √ 解绑云硬盘 evs:volumes:list √ √ 创建新盘 evs:volumes:create √ √ 任务列表 vbs:backupTask:list √ √ 任务列表备份任务取消 vbs:backupTask:stop √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

视频转码类其他问题. 视频能否从低分辨率转高分辨，能否通过转码提升视频的画质？ 云点播可以转码生成比原始视频分辨率更高的视频，例如上传分辨率640 x 480的视频，转码设置为高清，云点播会按照设置的高清格式进行转码，但是原始视频画质不会提升。由于原始视频本身清晰度较低，转码后画质可能较低，观众观感可能较差且更耗费流量带宽。 转码失败时，如何自主排查？ 用户需首先确认转码源文件能否在本地正常播放（非常重要），用户可使用vlc进行播放测试。大部分转码失败是因为源文件本身有问题（如：视频流缺失、metadata存在问题、帧错误、视频头部信息缺失等），会触发转码异常，导致转码退出。 源视频有多个音频流，转码完成后只剩下一路音频流怎么解决？ 云点播目前仅支持保留一路音频流，如果您有特殊场景需求，请联系产品。 是否支持对视频流进行实时编码？ 云点播是基于文件的离线转码服务，不支持实时转码。如有相关需求，可咨询直播类产品视频直播。 点播模式的媒体库中，出现的“多清晰度HLS视频”是什么意思？ 当用户选择HLS格式针对多种清晰度进行多次转码时，多种清晰度的m3u8文件会汇集在“多清晰度HLS视频”提供的m3u8地址上。用户可以选用该地址配置在前端播放器上，播放器就可以根据当前的网络状态，自动切换高清或者低清的视频播放。 该选项提供的m3u8地址只是汇集了多种清晰度的视频索引，并不会进行重复转码。

本文介绍上传下载加速场景下的产品价值。 业务特点 适用于各类大文件，例如游戏安装包、应用更新、手机ROM升级、应用程序包的上传和下载等业务场景，提供稳定、优质的加速服务。 海量弹性带宽储备，具备突发性超大流量承载能力，让业务用户获得极速的上传/下载体验。 同时，对文件上传/下载进行校验，避免安全事件的发生。 客户痛点 客户端/应用程序包下载慢。 课件/培训视频上传及下载。 视频网站内容、图片渲染上传。 新闻素材/原创素材上传。 上传webshell。 上传恶意代码。 产品价值 智能选路。 长链接复用。 智能压缩。 多级缓存。 webshell检测。 恶意代码检测。

本章介绍天翼云关系型数据库各项功能介绍。 天翼云关系型数据库是托管型数据库，为用户提供的主要功能包括： SQL Server（2012/2014/2016/2017标准版/企业版/web版） 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问 支持为RDS绑定公网IP，通过公网IP访问数据库实例 支持单机实例、一主一备实例和只读实例（最多5个只读实例，仅限2017企业版） 支持对RDS实例进行CPU/内存、存储空间的扩容 支持根据业务需求指定数据自动备份策略（最多保留7个自动备份），也可进行手动备份及备份恢复 支持对数据库参数的调整 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS

参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.RegionInfo.Empty 错误码 message String 失败时的错误描述，一般为英文描述 not exist backup instance description String 失败时的错误描述，一般为中文描述 不存在备用云主机 returnObj Object 成功时返回的数据，参见表returnObj returnObj

可用区域 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 访问密钥AK/SK 访问密钥即AK/SK（Access Key ID/Secret Access Key），是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 动态授权 动态授权是授权用户运维操作触发规则集，系统对字符命令或数据库会话操作进行拦截，自动生成授权工单。授权用户若需继续执行操作，需管理员批准工单。 实例审计 云堡垒机实例审计，需开启云审计服务（Cloud Trace Service，简称CTS），实现对CBH实例的操作的记录，CTS管理控制台将保存最近7天的操作记录。 单点登录 单点登录（Single Sign On，SSO）是指在多个独立应用系统环境下，各个应用系统相互信任，在一个应用系统中将用户认证信息映射到其他系统中，多个系统共享用户认证数据。简言之，即用户通过登录一个应用系统，就可以访问其他所有相互信任的应用系统，实现用户单点多系统登录。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，系统会在容器运行时通报容器异常。安全策略由用户自定义，包括容器允许运行的进程和容器内只读的文件。

本节主要介绍修改卷的上云配置。 在“卷管理”页面，选择需要修改的上云卷，点击“操作”>“修改上云配置”，一次可以修改多个上云卷的上云配置。 图1 修改卷上云配置 项目 描述 卷名称 卷名称。 对象存储服务 对象存储服务名称（此项不能修改）： OOS：天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 Endpoint 修改对象存储的Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 签名版本 修改上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 区域 Endpoint资源池所在区域。 V4签名时，此项必填。V2签名时，此项不显示。 AS/SK 对象存储服务的Access Key和Secret Access Key。 压缩 是否压缩数据上传至对象存储： 启用：压缩数据上传至对象存储。 禁用：不压缩数据上传至对象存储。

操作场景 当需要使用SDRS服务时，需要在生产站点单独部署云容灾网关，不能与代理客户端部署在相同服务器。 云容灾网关将接收到的生产站点服务器的IO数据，进行汇聚压缩后，传输到容灾站点。 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 为保障服务正常运行，需要确保端口未被占用，请参见附录中的“异步复制客户端的端口说明”。 操作步骤 以下操作以安装“24.6.0”版本的容灾网关“sdrsxxxx24.6.0.xxxx.tar.gz”为例。 1. 获取云容灾网关软件包到待部署服务器的任意目录。复制服务控制台页面提供的命令，登录待部署的云容灾网关服务器，进入任意目录，粘贴并执行命令获取软件包。 2. 在软件包所在目录下，以“root”用户，执行以下命令，解压缩软件包。 tar zxvf sdrsxxxx24.6.0.xxxx.tar.gz 3. 执行以下命令，进入安装脚本所在目录。 cd sdrsxxxx24.6.0.xxxx 4. 执行以下命令，安装云容灾网关软件。 sh install.sh drmip drmip draip draip rolegateway 其中，“drmip”和“draip”均为当前容灾网关服务器IP地址，可在弹性云服务器控制台界面获取。 回显中包含如下信息，说明云容灾网关安装成功： ... Installed DRM successfully. Installed SDRS successfully. ... 5. 执行以下命令，查看云容灾网关进程是否已启动。 ps ef grep java grep drm 回显如下类似信息： service 2089 1 5 10:25 ? 00:01:12 /opt/cloud/sdrs/drm/tools/jre/bin/java Djava.security.egdfile:/dev/random jar /opt/cloud/sdrs/drm/drm24.6.0.jar service.kernel.security.scc.configpathfile:/opt/cloud/sdrs/drm/classes/scc spring.config.location/opt/cloud/sdrs/drm/classes/application.properties 如果回显信息中“drm”进程存在，说明进程已启动。 6. 执行以下命令，查看云容灾网关监听端口是否建立。 netstat ano grep 7443 7. 安装完成后，将在软件包同级目录生成携带自签证书的安装包sdrsxxxx24.6.0.xxxxwithcerts.tar.gz 和用于完整性校验的sha256文件sdrsxxxx24.6.0.xxxx.tar.gzwithcertssha256。请使用该安装包用于代理客户端的安装部署。

本页介绍了文档数据库服务产品咨询类相关常见问题。 文档数据库服务和社区版MongoDB有什么关系 文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务，完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本，方便您专注于应用开发和业务发展。 使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面，合理配置和管理数据库，确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时，建议优先选择副本集与分片集群的架构，副本集与分片集群提供了更高的数据可靠性与服务可用性，当发生主节点宕机时，其他的节点可以接替主节点继续提供服务，不影响业务侧的读写。 实例侧的弹性云主机，对用户是不可见的，您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。 在对数据库进行不熟悉的操作时，建议先对数据进行备份，方便数据回档。 您不需要进行数据库的基础运维，但是可以留意一下性能监控，比如机器的磁盘、内存使用率等情况，规格不足时可以进行扩容更好满足业务需求。 什么是文档数据库服务的可用性 文档数据库服务的可用性通常是指数据库系统在正常运行时可以对外提供服务的能力，以及系统在遇到故障或意外情况时能够保持部分或全部功能的可用性。文档数据库服务提供多节点副本集与分片集群的高可用架构。集群节点之间数据自动同步，提升了数据的高可靠性与服务的高可用性。

本节介绍了使用专属云（存储独享型）过程中的故障处理和影响。 第一种情况 服务器或者磁盘出现故障后，被踢出存储池，对外呈现的“总可用容量”会变小，故障处理后，“总可用容量”恢复原状。 第二种情况 服务器或者磁盘出现故障后，未被踢出存储池，则存储池降级，不影响存储池使用，故障处理后，存储池恢复正常。 说明 存储池降级指的是，存储池中部分数据由三副本变为两副本，并且在没有人工处理故障的情况下无法自动恢复成三副本。 第三种情况 服务器或者磁盘出现故障后，可能会中断业务。比如存储池已使用98%，此时服务器或者磁盘出现故障，被踢出存储池，由于“总可用容量”变小，导致“已使用容量”/“总可用容量”达到将近100%，存储池写保护，用户业务中断，中断时间为用户写满数据后，到故障处理结束。

接口功能介绍 查询单个用户在某个资源池下某种设备类型的监控指标由高到低的顺序 接口约束 regionID（资源池）、deviceUUIDList（设备资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/querymetricdatatop 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID deviceType String 是 vm 本参数表示设备类型，目前仅支持云主机。取值范围：vm：云主机。根据以上范围取值。 itemNameList Array of String 是 ["diskutil"] 待查的监控项名称 deviceUUIDList Array of String 否 ["3080069aca2bfca1f0385e6e00dd7630"] 查询设备ID列表，不传默认返回该用户下指定类型的所有设备 number Integer 否 2 返回用户在该资源池下某个设备类型监控值最大的前N个设备信息，默认为5 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为20 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 返回数据结果 result totalCount Integer 获取对象数据条数 14 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 14 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 表result 参数 参数类型 说明 示例 下级对象 deviceType String 设备类型 vm regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b regionName String 资源池名称 nm8 fuserLastUpdated String 最近更新时间 20221107 18:25:12 itemList Array of Objects 返回监控项列表 itemList 表itemList 参数 参数类型 说明 示例 下级对象 {itemName} String 监控项名称 diskutil {deviceInfoList} Array of Objects 设备信息取值数组 deviceInfoList 表deviceInfoList 参数 参数类型 说明 示例 下级对象 deviceUUID String 设备uuid 3080069aca2bfca1f0385e6e00dd7630 samplingTime Integer 监控数据采样时间 1667815639 value Double 监控项值，具体请参考对应监控项文档 524288

测评中心可以下发大模型测评任务,根据实际情况,选择进行全部测评或者选择部分内容进行测评。 操作步骤 1. 选择模型。 支持单独选择内容测评、注入攻击测评以及含密量检测下的一个或者多个具体小类测评类型，支持多选、全选。 2. 选择模型后，勾选测评内容，单击“开始评估”，弹窗提醒剩余的测评次数，单击“确定”后即可创建测评任务。 3. 在“测评管理 > 测评记录”页面，可以查看任务状态与最终测评报告。